Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Dimension: px
Commencer à balayer dès la page:

Download "Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!"

Transcription

1 Active Directory Stocke des informations sur les ressources de tout le réseau et permet aux utilisateurs de localiser, gérer et utiliser ces ressources. Utilise le protocole LDAP (Lightweight Directory Acces Protocole) Fonctionnalités Organise l'annuaire en section Espace de stockage central Sécurité intégrée Avantages : Réduction du T.C.O. Administration souple Évolutivité Administration simplifiée Le chemin LDAP comprend : Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft! Les noms uniques relatifs Accès au réseau Est la partie du nom unique qui permet d identifier l objet dans le conteneur. Session sur le domaine Session locale Le mon de l'utilisateur peut être écris : + password Le compte utilisateur Є au domaine (est stocké sur le serveur et sur le poste client) Compte utilisateur = nom d'authentification + password Le compte utilisateur Є a un groupe Session locale uniquement ( est stocké sur le poste client sur la S.A.M.)

2 Création de compte utilisateur Pour importer en bloc des comptes utilisateurs utiliser Csvde crée plusieurs comptes utilisateurs. Commande csvde i f <fichier> Ldifde crée, modifie et supprime plusieurs comptes utilisateurs Attention ne pas mettre de mot de passe sur le fichier d exportation : il est en clair Format du fichier Cn=Suzan fine, ou=human Ressources, dc=asia, dc=consoto, c=msft, user=suzanf, Suzan fine, 512 Attribut valeur Dn (nom unique) Cn=Suzan fine, ou=human Ressources, dc=asia, dc=consoto, dc=msft, ObjectClassUser SAM AccountName suzanf UserPrincipalName DisplayName Suzan Fine UserAccountControl la valeur 512 active le compte la valeur 514 désactive le compte Structure d Active Directory Domaine Est une limite de sécurité : l'orsque l'administrateur ne peut administrer que son domaine, à moins qu';il ne soit habilité à intervenir sur les autres domaines. Est une unité de duplication : les domaines constituent également des unités de duplication. Dans un domaine, les ordinateurs appelés contrôleurs de domaine contiennent un réplica de l annuaire d Active Directory. Chaque contrôleur d un domaine donné est en mesure de recevoir des modifications et de les dupliques vers l ensemble de ses homologue au sein du domaine. Unité d organisation Est un objet conteneur utilisé pour organiser les objets d un domaine. Une OU peut contenir des comptes d utilisateur, des ordinateurs, des imprimantes, ainsi que d autres OU. Hiérarchisation des unités d organisation

3 Par type d objet Par type organisationnel Arborescences Est une organisation hiérarchique de domaines Windows 2000 partageant un espace de noms contigus. Le nouveau domaine est le domaine est un domaine enfant d un domaine parent. Chaque domaine enfant à une relation bidirectionnelle transitive avec son domaine parent Forêts Comprend une ou plusieurs arborescences. Les forêts ne forment pas un espace de nom contigu. En revanche les forêts partagent un schéma et un catalogue global commun Catalogue global Est un référentiel d information qui contient un sous-ensemble d attributs relatifs à tous les objets d Active Directory Le catalogue global permet Trouver des informations Active Directory dans toute la forêt Utiliser des informations d appartenance à des groupes universels pour ouvrir des cessions sur le réseau. Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global et qui traite les requêtes qui lui sont destinées. Le premier contrôleur de domaine que vous créez dans Active Directory devient automatiquement le serveur de catalogue global, par la suite on peut rajouter d autres contrôleurs de catalogue global Activer / désactiver un catalogue global Dans la console Site et service Active Directory, dans l arborescence console, développer le contrôleur de domaine qui va héberger ou héberge le catalogue global Clic droit sur NTDS Settings puis Propriété Activer ou désactiver la case à cocher catalogue global Structure physique d Active Directory Dans Active Directory la structure logique est séparée de la structure physique. La structure logique organise les ressources réseau, tandis que la structure physique sert à configurer et à gérer le trafic réseau. Ce sont les contrôleurs de domaine et de sites qui forment la structure physique d Active Directory.

4 Contrôleur de domaine Est un contrôleur du domaine exécutant Windows 2000 Server qui stocke un réplica de l annuaire, gère les modifications et les duplique vers les autres contrôleurs du même domaine. Ils gèrent les ouvertures de session, d authentification, et de recherche dans l annuaire. Les domaines mappent la structure logique de l organisation. Sites Est une combinaison d un ou plusieurs sous-réseaux IP connecté par une liaison haut débit. Les sites mappent la structure physique du réseau. Gestion de la duplication Active Directory Implique le transfert et le maintien des données Active Directory entre les contrôleur de domaine du réseau. AD utilise la duplication multi-maître Fonctionnement de la duplication La duplication intervient du fait des changement apportée à AD nouveaux comptes utilisateurs changement d attributs d objet suppression d objet la latence de duplication toute les 5 mn par défaut lors d une modification toute les heures en absence de modification notification immédiate lors de duplication urgente (tout ce qui touche à la sécurité( ex verrouillage de comptes)) résolution des conflits la duplication dans AD est conçue sur un modèle à plusieurs maîtres, ainsi tous les ordinateur proposant un mise à jour à plusieurs maîtres doivent gérer les conflits Pour réduire les conflits, les contrôleur de domaine enregistre et dupliquent les changements apportés aux objets au niveau des attributs plutôt qu au niveau des objets. Ainsi les modification portées à deux attributs différents d un objet, tels que le mot de passe de l utilisateur et le code postal, n entraîneront pas de conflit même s ils ont été modifié en même temps. Cachet unique globaux Il est défini par 3 composant

5 1 numéro de version : augmente à chaque mise à jour ; le N le plus petit est écrasé 2 dateur : date heure système 3 serveur GUID : il identifie le contrôleur du domaine à l origine de la modification Partition de l annuaire Partition de schéma Contient les définition de tous les objets et attributs qui peuvent être crées dans l annuaire, ainsi que les règles de création et de gestion de ces objets et attributs Est dupliquée sur tous les contrôleurs de domaine de la forêt Il ne peut y avoir qu un seul schéma dans la forêt Partition de configuration Contient les informations portant sur la structure d AD, y compris quels domaines et quels sites existent, quel contrôleur de domaine existent dans chacun d eux et quels services sont disponibles. Est dupliquée sur tous les contrôleurs de domaine de la forêt Il ne peut y avoir qu une seule partition de configuration dans la forêt Partition de domaine Contient des informations concernant tous les objets spécifique au domaine crées dans AD, y compris les utilisateurs, les groupes, les ordinateurs, les OU ; Est dupliquée au sein de son domaine Il peut y avoir plusieurs partition de domaine par forêt

6 Le serveur de catalogue global C est un contrôleur de domaine qui stocke les partitions d annuaire actualisables ainsi qu un réplica partiel de partition d annuaire qui contient un copie en lecture seule des parties d informations stockées dans cette partition. Le vérificateur de KCC C est un processus intégré sur chaque contrôleur de domaine qui génère automatiquement la topologie de duplication dans la forêt. Il calcule automatiquement la meilleure connexion possible entre chaque contrôleur de domaine et établi de nouveaux liens en cas de panne. Le KCC ne peut faire que 3 bonds donc il gènère une topologie de duplication automatique pour que le KCC n ait pas plus de 3 sauts pour que tout les contrôleurs de domaine suivants soient à jour. Réplication immédiate Dans site et service Active Directory, développer Sites, premier site par défaut puis sur serveurs sélectionner le contrôleur de domaine sur lequel à mise à jour à été entreprise cliquer sur NTDS Settings cliquer droit sur l objet de connexion du partenaire de réplication puis cliquer sur répliquer maintenant ensuite <OK> Duplication intersite On peut planifier manuellement la duplication intersite. Pour optimiser la bande passante on peut on peur compresser le trafic de duplication ce qui augmente le temps processeur du contrôleur de domaine. Protocole de duplication RPC " duplication intersites et intrasite SMTP " duplication intersite (préférez RPC) Surveillance de duplication réplication monitor outils graphique ne peut être exécuté que sur tout contrôleur de domaine, serveur membre ou tout ordinateur exécutant W2K Advanced serveur se trouve dans support tools repadmin outils en ligne de commande

7 Le maître d opération est un contrôleur de domaine qui joue le rôle de contrôleur de modification il à 5 rôles contrôleur de schéma contrôle toutes mise à jour apportées au schéma. Le schéma contient la liste des classes d objets et d attributs, liste qui sert à créer tout les objet d Active Directory tels que les ordinateurs les utilisateurs les imprimantes Rôle à l échelle de la forêt 1 seul contrôleur de schéma par forêt maître d attribution de non de domaine Contrôle l ajout ou la suppression de domaine dans la forêt le Contrôleur de domaine est aussi serveur de catalogue global 1 seul maître d attribution de nom de domaine par forêt émulateur CPD Prend en charge les contrôleurs secondaires de domaines (CSD) exécutant Windows NT en mode mixte. Il est le premier contrôleur de domaine crée dans un nouveau domaine. Met à jour les modification des mots de passe pour les client antérieur à W2K. Réduit le délais de duplication en cas de modification des mots de passe pour les ordinateurs client W2K Gère la synchronisation horaire Elimine les risque d écrasement des objets GPO maître d identificateur relatif (RID) Attribue des blocs d identificateurs RID à chaque contrôleur de son domaine Empêche la duplication d objets s ils se déplacent d un contrôleur de domaine à un autre. Pour afficher l allocation du pool RID utiliser dcdiag

8 Maître d infrastrcuture Mise à jour,dans son domaine, des références à des objets situés dans un autre domaine. La référence à l objet contient le GUID et éventuellement le SID Le maître d infrastructure ne doit pas être sur le même contrôleur de domaine que celui qui héberge le catalogue global Dans une forêt à un seul domaine il n y a pas de maître d infrastructure Le maître d infrastructure d un domaine étudie régulièrement le réplica des données de l annuaire, les références aux objets qui ne se trouvent pas sur ce contrôleur de domaine. Il demande au serveur de catalogue global des informations courantes sur le nom unique et l identificateur de sécurité de chaque objet référencés. Gestion des rôles de maître d opérations Lorsqu on crée un domaine Windows 2000, le système d exploitation configure automatiquement tous les rôles du maître d opérations. Il peut être nécessaire de réattribuer un rôle de maître d opérations un autre contrôleur de domaine dans la forêt ou dans le domaine. Il faut exécuter la procédure ci-desous Identifier le conteneur du rôle de maître d opération Selon de maître d opération à déterniner il faut utiliser l une des console Active Directory Utilisateur et ordinateur Active Directory Domaine et approbation Active Directory Schéma Active Directory Identification du maître RID, de l émulateur CPD et du maître d infrastructure - Ouvrir la console Utilisateur et ordinateur AD Clic droit sur Utilisateurs et ordinateurs AD puis clic sur Maître d opérations Clic sur onglet RID, PDC ou insfrastructure Le nom du maître d opération actuel s affiche dans la zone Maître d opération Identification du maître d attribution de nom de domaine Ouvrir la console Domaine et approbation AD Clic droit sur Domaine s et approbations AD puis clic sur Maître d opérations Le nom du maître d attribution de nom de domaine actuel s affiche dans la boite de dialogue Modifier le maître d opérations.

9 Identification du contrôleur de schéma Enregistrer une MMC Schéma AD en exécutant la commande Regsrv32.exe %systemroot%\system32\schmmgmt.dll Cliquer <OK> pour fermer le message indiquant la réussite de l enregistrament Créer un MMC personnalisée Ajouter le composant logiciel enfichable Schéma AD à cette console Dans l arborescence de la console, clic droit sur Schéma AD, puis sur Maître d opérations Le nom du contrôleur de schéma actuel s affiche dans la boite de dialogue Modifier le maître d opérations Transfert de rôle de maître d opérations Maître d opération Contrôleur de schéma Maître d attribution de nom de domaine Emulateur CPD Maître RID Maître d infrastructure Groupe autorisé Administrateurs du schéma Administrateurs de l entreprise Admins du domaine Admins du domaine Admins du domaine Transfert des rôle de maître RID, émulateur CPD et maître d infrastructure Ouvrir la console Utilisateur et Ordinateur AD Dans l arborescence de la console, clic droit sur Utilisateur et ordinateurs AD, puis clic sur se connecter au domaine Dans la liste des contrôleurs de domaine disponibles, clic sur le contrôleur de domaine qui devient le nouveau maître d opérations puis <OK> Dans l arborescence de la console, clic droit sur le contrôleur de domaine qui devient le nouveau maître d opération, puis clic sur Maître d opérations Clic sur l onglet correspondant au rôle de maître d opération à transférer, par exemple CPD, puis clic sur Modifier Attention : Vérifier que vous ne transférez pas le rôle de maître d infrastructure dans un contrôleur de domaine qui héberge déjà un catalogue global Transfert du rôle de maître d attribution de nom de domaine Ouvrir la console Domaine et approbation AD Dans l arborescence de la console, clic droit sur Domaine et approbations AD, puis clic sur Se connecter au domaine

10 Dans la liste des contrôleurs de domaine disponibles, clic sur le contrôleur de domaine qui devient le nouveau maître d attribution de nom de domaine puis <OK> Dans l arborescence de la console, clic droit sur Domaines et approbations AD, puis clic sur Maître d opérations Le nom du contrôleur de domaine que vous avez spécifié s affiche Clic sur Modifier Attention : Vérifier que le contrôleur de domaine qui contient le rôle de maître d attribution de nom de domaine héberge également le catalogue global Transfert du rôle de contrôleur de schéma Ouvrir la console Schéma AD Dans l arborescence de la console, clic droit sur Schéma AD, puis clic sur Modifier le contrôleur de domaine Clic sur Spécifier un nom, taper le nom du contrôleur de domaine dans lequel transférer le rôle de contrôleur de schéma, puis <OK> Dans l arborescence de la console, clic droit sur schéma AD, puis sur Maître d opérations Le mon du contrôleur de domaine que vous avez spécifié s affiche Clic sur Modifier Attention : Vous devez enregistrer la MMC d administration de schéma, schmgmt.dll avant d ouvrir AD Prise du rôle de maître d opérations Le transfert d un maître d opération défaillant vers un nouveau contrôleur de domaine doit obligatoirement précédé de la déconnexion physique définitive du maître d opération en panne Utiliser la console AD ou la commande ntdsutil pour transférer le rôle. Prise des rôle émunlateur CPD et maître d infrastructure Ouvrir la console Utilisateurs et ordinateurs AD Dans l arborescence de la console, clic droit sur Utilisateurs et ordinateurs AD, puis clic sur Maître d opérations Dans la boite de dialogue Maître d opérations, clic sur onglet du rôle de maître d opérations à prendre Clic sur Modifier, puis lorsqu un message indique qu un transfert n est pas envisageable, clic sur <OUI> Clic sur <OK> dans la page d avertissement, puis à nouveau <OK> pour effectuer un transfert forcé Clic sur <OK> pour fermer la boite de dialogue Maître d opérations Vérifier que le rôle de maître d opérations est bien réattribué Prise des autres rôles de maître d opérations

11 La perte temporaire du contrôleur de schéma, du maître de nom de domaine ou du maître RID n est pas perceptible par l utilisateur final et n a généralement aucune incidence sur votre mission d administrateur. En cas de panne définitive déconnecter physiquement l ordinateur Et utiliser la commande ntdsutil Utilisation de la commande ntdsutil A l invite de commande taper ntdsutil A l invite de ntdsutil taper roles A l invite fsmo maintenance, taper connections A l invite server connections taper quit A l invite fsmo maintenance, taper l une des commande suivantes approprié Seize RID master Seize PDC Seize infrastructure master Seize domain naminf master Seize schéma master A l invite fsmo maintenance, taper quit A l invite ntdsutil, taper quit Vérifier que le rôle de maître d opérations a bien été réattribué Défaillance de l émulateur CPD A de grave conséquence sur le fonctionnement du réseau perte des modifications des mots de passe pour les ordinateurs antérieur à W2K perte de la diminution de latence pour la mise à jour des mots de passe perte de la synchoniqation horaire entre contrôleurs Défaillance du maître d infrastructure N est pas grave tant qu elle ne dure pas longtemps Défaillance des autres maîtres d opérations ne doit être envisagée qu en dernier recours déconnecter l ordinateur défaillant utiliser ntdssutil Défragmentation de la base de données La défragmentation s effectue automatiquement lors du processus de nettoyage de la mémoire. La défragmentation hors connexion doit être effectuée manuellement. Elle est nécessaire pour créer une version compressée du fichier de base de donnée d origine (ntds.dit) Procédure

12 1. sauvegarder AD par précaution 2. redémarer le contrôleur en mode menu d option avancées de Windows 2000 touche F8 au démarrage 3. sélectionner Mode restauration des services d annuaire puis <Entrée> 4. ouvrir une session en Administrateur 5. à l invite taper ntdsutil puis <Entrée> 6. taper files puis <Entrée> ; l invite revoie Files pour gérer les fichiers de données 7. définir un emplacement ayant un espace disque suffisant pour stocker la base de données compressée : taper compact to <lecteur>:\<répertoire> 8. taper quit (2 fois pour sortir du processus) 9. copier le nouveau fichier ntds.dit sur l ancien fichier ntds.dit dans le chemin actuel de la base de données d AD que vous avez noté à l étape redémarer le contrôleur Préparation de l installation d Active Directory Configuration requise Ordinateur exécutant Windows 2000 Server ou + Espace disque de 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux (création du dossier SYSVOL) Partition NTFS Protocole TCP/IP installé et configuré pour utiliser DNS Privilèges administratifs nécessaires Création d un premier domaine (Sous le nom de Premier-Site-par-défaut) Lancer l assistant d installation dcpromo.exe Choisir le contrôleur de domaine et le type de domaine Indiquer le nom de domaine, nom DNS, nom NetBIOS L emplacement du volume de base, du journal et du volume système partagé. Autorisations Mot de passe à utiliser en mode restauration des services d annuaire Ajout d un contrôleur de domaine réplicat La tolérance de panne exige au moins deux contrôleurs de domaine par domaine. Plusieurs contrôleurs de domaines permettent d éviter de surcharger le contrôleur de domaine. Lancer dcpromo.exe et suivre l assistant

13 Utilisation d un script d installation sans assistance Un fichier réponse contenant les paramètres requis pour une session d installation sans assistance. Contient uniquement la section [DCInstall] Ligne de commande dcpromo /answer : <fichier_réponse> Voir Unattend.doc dans le CD-ROM \Support\Tolls\Deploy.cab Configuration du service d annuaire Opération commune à toutes les installations Création des entrées de Registre nécessaires Paramétrage des compteurs de performances pour Active Directory Configuration du serveur pour enrôler automatiquement un certificat de contrôleur de domaine X509. Démarrage du protocole d authentification Kerberos version 5 Paramétrage de la stratégie d autorité de sécurité locale Installation de raccourcis vers les outils d administration dans Active Directory Configuration des partitions de l annuaire Création de la partition d annuaire de schéma Contient le conteneur Schéma, qui stocke les définitions de classe et d attribut de tous les objets d Active Directory. Elle est dupliquée dans tous les contrôleurs de domaine de la forêt Création de la partition de configuration d annuaire. Contient le conteneur configuration qui stocke les objets configuration de l ensemble de la forêt. Les objets configuration stockent des informations sur les sites, les services, et les partitions d annuaire. Elle est dupliquée dans tous les contrôleurs de domaine la forêt. Création de la partition d annuaire de domaine Contient un conteneur de domaine, tel que le conteneur consoto.msft, qui stocke les utilisateurs, les ordinateurs, les groupes et autres objets d un domaine Windows Elle est dupliquée dans tous les contrôleurs de domaine d un même domaine. Configuration du service d annuaire Démarrage automatique des services Localisateur RPC

14 Permet aux applications distribuées d utiliser le service de noms RPC (Remote Procédure Call) Ouverture de session réseau Exécute le service de localisateur de contrôleur de domaine. Crée un canal fiable pour l enregistrement des ressources SRV dans DNS entre l ordinateur client et le contrôleur de domaine. Centre de distribution des clés KDC (Key Distribution Center) : gère une base de données avec des informations sur les comptes pour toutes les entités de sécurité dans son domaine Messagerie intersite ISM (InterSite Messaging) utilisé pour la duplication du courrier intersite Serveur Suivi de liaisons distribuées Sert à résoudre les raccourcis et les liens OLE vers les fichiers résidents NTFS dont le nom et/ou le chemin ont changé. Service de temps Windows Synchronise les horloges des ordinateurs clients et des serveurs exécutant W2K Paramétrage de la sécurité Active la sécurité sur le service d annuaire et les dossiers de duplication des fichiers Configure des listes DACL sur les fichiers et les objets d Active Directory Autres opérations d installation d Active Directory Règle le nom de domaine racine DNS de l ordinateur Détermine si le serveur est déjà membre du domaine Crée un compte d ordinateur dans l unité d organisation Domain Controllers Applique le mot de passe fourni par l utilisateur pour le compte administrateur Crée un objet de référence croisé dans le conteneur Configuration Ajoute des raccourcis Crée le dossier partagé SYSVOL (qui contient les stratégies de groupe) et NETLOGON (qui contient les scripts d ouverture de session des ordinateurs non-windows 2000)

15 Crée le conteneur Schéma et Configuration Attribue des rôles spécifiques au contrôleur de domaine Vérification après installation Vérification des enregistrements SRV 1. Utiliser la commande nslookup puis taper : ls t SRV domaine 2. Ou 3. Outils d administration DNS double cliquer sur le serveur puis sur Zone de recherche directe : si les enregistrements SRV sont inscrits. On trouve les dossiers _msdcs _sites _tcp _udp Vérification du dossier SYSVOL et NETLOGON Ou Utiliser la commande net share, dans la liste des dossiers partagés on devrait voir NETLOGON racine_système\sysvol\domaine\scripts SYSVOL racine_système\sysvol Menu <Démarrer> puis <Exécuter> taper %systemroot%\sysvol L explorateur de Windows s ouvre et affiche le contenue du dossier SYSVOL qui doit comporter les sous dossiers suivants Domain Staging Staging areas Sysvol Vérification de la base de données d annuaire et des fichiers journaux Menu <Démarrer> puis <Exécuter> taper %systemroot%\ntds

16 L explorateur de Windows s ouvre et affiche le contenue du dossier Ntds qui doit comporter les fichiers suivants Ntds.dit : il s agit du fichier de base de données d annuaire Edb.* : il s agit des journaux de transaction et des fichiers de points de vérification Res*.log : il s agit des fichiers journaux réservés Vérification des résultats de l installation par le biais des journaux d événements Implémentation de zone de recherche intégrée dans Active Directory Après l installation d Active Directory, intégrer une zone DNS à Active Directory afin que DNS puisse utiliser AD pour stocker et dupliquer les bases de données de zone DNS. Utiliser DNS pour intégrer une zone DNS à Active Directory Implémenter une zone de recherche directe <outils d administration> <DNS> <zone de recherche directe> puis clic droit sur <Propriétés> Implémenter une zone de recherche inversée Idem pour zone de recherche inversée Publication dans Active Directory C est l action de créer ou rechercher des objets dans AD. Tout objet exécutant W2K est automatiquement publié dans AD. C est le serveur d impression qui publie les imprimantes sur AD. Pour afficher les objets imprimante : Menu Affichage cliquer sur Utilisateurs, Groupes et Ordinateurs en tant que conteneurs. Pour mettre à jour des imprimantes orphelines utiliser le nettoyeur de disque : Démarrer Programmes Outils systèmes Nettoyeur de disque. Publication d une imprimante n exécutant pas W2K Avec la console Utilisateurs et ordinateurs Active Directory en faisant : Nouveau puis cliquer sur imprimante taper le chemin UNC (\\serveur\partage\) de l imprimante ou le script Pubprn.vbs. Taper CSRIPT %systemroot%\system32\pubprn.vbs <paramètres> Exemple : pour publier une imprimante sur un serveur dans l OU Sales et le domaine consoto.msft : taper à l invite

17 Pubprn.vbs serveur «ldap://ou=sales DC=Consoto, DC=msft» Définition de l emplacement des imprimantes Active Directory repère les imprimantes du sous réseau. En conséquence il faut segmenter le réseau de façon logique pour pouvoir distribuer correctement les imprimantes dans un réseau. Le nom de l imprimante est limité à 32 caractères et le nom complet à 260 caractères. Le nom détaillé peut aider les utilisateurs à repérer géographiquement les imprimantes. On peut ainsi donner dans ce champ des renseignements utiles Configuration et administration d un dossier partagé Publication d un dossier Dans la console utilisateurs et ordinateurs Active Directory cliquer droit sur l OU dans la laquelle vous souhaitez faire le partage, choisir Nouveau puis dossier partagé dans la zone nom taper le chemin UNC du dossier (\\serveur\partage) Délégation du contrôle de l administration Dans la console <Utilisateurs et ordinateurs Active Directory> dans l OU ou la délégation doit avoir lieu cliquer sur <Action> puis <Déléguer le contrôle> pour ouvrir l assistant. Suppression d Active Directory L assistant d installation permet de supprimer Active Directory. Lancer dcpromo.exe

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002

Avertissement. Nom du stagiaire : William Saint-Cricq Page 1 sur 44 Dernière impression le mercredi 1er mai 2002 Reproduction et utilisation interdites sans l accord de l auteur Support de formation Configuration Windows 2000 Server DNS Active Directory Avertissement Ce support n est ni un manuel d utilisation (pour

Plus en détail

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

De NT4 à Windows 2000 (Actualisation des compétences) Eric Voulot

De NT4 à Windows 2000 (Actualisation des compétences) Eric Voulot 1 SOMMAIRE Installation de Microsoft Windows 2000... 1 Automatisation des installations à l aide de l assistant Gestion d installation.... 3 Rôle... 3 Création d un fichier de réponses... 3 Automatisation

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Serveur 2003 Serveur 2008 R2 Nom Netbios SRV SRV2008 @IP 192.1.1.250/24 192.1.1.200/24 DNS 127.0.0.1 191.1.1.250

Serveur 2003 Serveur 2008 R2 Nom Netbios SRV SRV2008 @IP 192.1.1.250/24 192.1.1.200/24 DNS 127.0.0.1 191.1.1.250 I. PREREQUIS MIGRATION ACTIVE DIRECTORY 2003 / 2008 Serveur 2003 Serveur 2008 R2 Nom Netbios SRV SRV2008 @IP 192.1.1.250/24 192.1.1.200/24 DNS 127.0.0.1 191.1.1.250 II. CONFIGURATION DU SERVEUR 2008 1.

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Auteurs : Brahim NEDJIMI, Matthieu MARTINEAU & Loïc THOBOIS Version

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003 Module 0 d OS Windows Server 2003 0. Installation / mise à niveau / configuration de Windows Server 2003 0.1. Installation ou mise à niveau Pour connaître la configuration système minimum requise pour

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Note le mode auteur et le mode utilisateur peuvent modifier la MMC. Permet de contrôler l administration des utilisateurs et des ordinateurs du réseau

Note le mode auteur et le mode utilisateur peuvent modifier la MMC. Permet de contrôler l administration des utilisateurs et des ordinateurs du réseau La console MMC Mode auteur Mode utilisateur Accès total Accès limité ; fenêtres multiples Accès limité,fenêtre simple Note le mode auteur et le mode utilisateur peuvent modifier la MMC Pour pouvoir modifier

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine mars 2013 Nb. Pages 6 JLD Design Informatique Sarl Route du Boiron 17 1260 NYON (VD) SUISSE Certaines

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2 L Active Directory Plan - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur Formation Master II Pro 2 Philosophie Formation Master II Pro 3 Concepts Le schéma

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2) Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Gestion des rôles d opérations : http://technet.microsoft.com/en-us/library/cc816945%28v=ws.10%29.aspx

Plus en détail

1.Maintenance de la base des comptes. 2.Base de données Active Directory et fichiers journaux

1.Maintenance de la base des comptes. 2.Base de données Active Directory et fichiers journaux Titre du document Sommaire 1. Maintenance de la base des comptes...2 2. Base de données Active Directory et fichiers journaux...2 3. Sauvegarde d Active Directory...2 3.1. Composants des données d état

Plus en détail

Administration Windows

Administration Windows Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

[Tuto] Migration Active Directory 2003 vers 2008

[Tuto] Migration Active Directory 2003 vers 2008 [Tuto] Migration Active Directory 2003 vers 2008 Sommaire : Pré-requis Vérifier version actuelle Mise à jour du schéma Mise à jour du domaine Mise à jour des GP Mise --------à jour pour les RODC Transfert

Plus en détail

Stratégie de groupe dans Active Directory

Stratégie de groupe dans Active Directory Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être

Plus en détail

La conception de la topologie de sites

La conception de la topologie de sites Chapitre 16 La conception de la topologie de sites 16.1 Les mécanismes de conception : définitions... 565 16.2 Collecter les informations sur le réseau...580 16.3 Prévoir l emplacement des contrôleurs

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Mise en œuvre et configuration de DNS

Mise en œuvre et configuration de DNS Mise en œuvre et configuration de DNS Objectifs À la fin de ce module, vous devriez être à même d'effectuer les tâches suivantes : installer le service Serveur DNS, créer des zones principales et inversées

Plus en détail

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2 1. Activation du contrôleur de domaine. Document réalisé au cours du stage de 1 ère année Maintenant, nous allons installer

Plus en détail

Migration 2003 vers 2008R2

Migration 2003 vers 2008R2 Migration 2003 vers 2008R2 désactiver le «contrôle de compte d'utilisateur» Désactiver le pare-feu ou le réger si vous êtes courageux Désactiver IpV6 dans les paramètres de la carte puis appliquer la KB

Plus en détail

Introduction aux services Active Directory

Introduction aux services Active Directory 63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft

Plus en détail

Réseaux Active Directory

Réseaux Active Directory Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

DUT R&T TP Windows 2008 Server R2

DUT R&T TP Windows 2008 Server R2 IUT VALENCE CHARLES DE LA BROUSSE Henri DUT R&T DUT R&T TP Windows 2008 Server R2 Sommaire : TP1 - Installation, création d un AD et arborescence, Windows 2008 Server Page 1 à 10 TP2 - Configuration des

Plus en détail

Cours sur Active Directory

Cours sur Active Directory Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,

Plus en détail

6. Transfert de rôle.

6. Transfert de rôle. 1 sur 8 Présentation des rôles de maîtres d'opérations sous Windows Server 2003 (FSMO) http://www.laboratoire-microsoft.org/articles/win/fsmo/ Camille BEFFARA MGI CONSULTANTS Ingénieur système et réseau

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes "Windows" Cours 4 : semaine 10

Unité d Enseignement : LI350-2015fev Initiation à l Administration de Systèmes. Systèmes Windows Cours 4 : semaine 10 Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

Fichier de configuration de la seconde situation

Fichier de configuration de la seconde situation Fichier de configuration de la seconde situation Installation d'un active directory pour la gestion des comptes, puis la mise en place d'une solution de sauvegarde sur le NAS en utilisant le FTP. DEVILLE

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Cours Windows 2008-2009 Franck Rupin - Laurent Gydé. Administration Windows

Cours Windows 2008-2009 Franck Rupin - Laurent Gydé. Administration Windows Cours Windows 2008-2009 Franck Rupin - Laurent Gydé 1 Gestion des disques Types de stockage Outils Disques dynamiques Montage de volumes Défragmentation Tâches de gestion et réparation des volumes 2 Gestion

Plus en détail

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Microsoft Windows 2000 Administration de Microsoft Windows 2000 Microsoft Windows 2000 Memento Par : TATEFO WAMBA Fidèle 23, rue Château Landon 75010 PARIS www.supinfo.com Ce http://www.laboratoire-microsoft.org document est propriété du Laboratoire des Technologies

Plus en détail

Windows Serveur 2008

Windows Serveur 2008 Windows Serveur 2008 L active Directory permet de créer un serveur d identification pour permettre aux différents utilisateurs d être reliés sur le même réseau. Il permet en outre d attribuer des stratégies

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes

Plus en détail

Module 3 : Création d'un domaine Windows 2000

Module 3 : Création d'un domaine Windows 2000 Module 3 : Création d'un domaine Windows 2000 Table des matières Vue d'ensemble 1 Vue d'ensemble de la création d'un domaine Windows 2000 2 Installation d'active Directory 3 Atelier A : Création d'un domaine

Plus en détail

Installation d Active Directory sur un serveur Windows 2003

Installation d Active Directory sur un serveur Windows 2003 Installation d Active Directory sur un serveur Windows 2003 Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 07/2004 Groupe Admin06 But du papier : Installer Active Directory pour monter un serveur

Plus en détail

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS 1 Présentation p 2 2 Etude du projet p 2 3 Installation du serveur p 4 4 Configuration du serveur p 5 4.1 Configuration DNS : p 5

Plus en détail

Windows Server 2012 R2 Installation et Configuration

Windows Server 2012 R2 Installation et Configuration Mise en place d Hyper-V 1. Vue d ensemble des technologies de virtualisation 11 1.1 Virtualisation du poste de travail 12 1.2 Virtualisation d'applications 12 1.3 Hyper-V sous Windows 8.1 12 2. Implémentation

Plus en détail

Identification du système de fichiers

Identification du système de fichiers Windows 2000 Système d'exploitation qui gère : la mémoire les données le matériel les logiciels Fonctionnalités Multitâche Prise en charge de la mémoire Evolutivité SMP Plug-and-play Mise en cluster (regrouper

Plus en détail

Systèmes d'informations - Formations Ingénierie informatique PARAMETRAGE TCP /IP Connexion réseau distant

Systèmes d'informations - Formations Ingénierie informatique PARAMETRAGE TCP /IP Connexion réseau distant PARAMETRAGE TCP /IP Connexion réseau distant Paramétrage de l ordinateur Installer le protocole TCP/IP sur votre poste s il n est pas présent Protocole TCP/IP Démarrer/paramètres/Panneau de configuration

Plus en détail

Windows Serveur 2008 R2

Windows Serveur 2008 R2 Windows Serveur 2008 R2 Version Graphique + Core Configuration des services de base sur Windows serveur 2008 R2 Mise à jour le 20/03/2012 Par Thomas Bourdeilh Windows Serveur 2008 R2 - Thomas Bourdeilh

Plus en détail

Windows 2008 Server - Installation d'une GPO

Windows 2008 Server - Installation d'une GPO Sommaire 1 Présentation 2 Les trois phases de l'utilisation des stratégies de groupe 2.1 Création et édition des stratégies de groupe 2.2 Liaison et application des stratégies de groupe 3 Quelques commandes

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003

MS 2273 Administration et maintenance d'un environnement Microsoft Windows Server 2003 Public Ce cours s adresse aux stagiaires qui sont déjà administrateurs systèmes ou ingénieurs système, ou qui souhaitent le devenir. Connaissances requises Certification CompTIA A+ ou un niveau équivalent

Plus en détail

MAGRET V8 Mise à niveau et migration du contrôleur de domaine sous Windows 2008 R2

MAGRET V8 Mise à niveau et migration du contrôleur de domaine sous Windows 2008 R2 2011 MAGRET V8 Mise à niveau et migration du contrôleur de domaine sous Windows 2008 R2 Mission TICE 05/2011 Sommaire 1. PRELIMINAIRES... 2 2. PREPARATION D ACTIVE DIRECTORY... 6 3. MISE A NIVEAU DU CONTROLEUR

Plus en détail

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

WINDOWS SERVER 2003 Maintenance d'active directory V1.0 WINDOWS SERVER 2003 Maintenance d'active directory V1.0 (Tutoriel réalisé par REYNAUD Guillaume) Quick-Tutoriel.com @ 2008 Page 1 / 9 Sommaire du Tutoriel 1 Introduction... 3 2 Défragmenter la Base Active

Plus en détail

Installation et configuration de base de l active Directory

Installation et configuration de base de l active Directory SCHMITT Année 2012/2014 Cédric BTS SIO Installation et configuration de base de l active Directory Description: Ce projet a pour but d installer l active directory et de créer une redondance en cas de

Plus en détail

Windows Server 2012 R2

Windows Server 2012 R2 Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire

Plus en détail

Avant d effectuer la migration, vérifier un certain nombre de points :

Avant d effectuer la migration, vérifier un certain nombre de points : Migration Windows Serveur 2003 SBS vers Windows Serveur 2008 Standard avec conservation des données liées au domaine, la base Active Directory et les stratégies de groupes (Group Policy) définies. Avant

Plus en détail

Manuel d Admin Tools/ Admin Viewer pour l authentification du proxy

Manuel d Admin Tools/ Admin Viewer pour l authentification du proxy Manuel d Admin Tools/ Admin Viewer pour l authentification du proxy L accès à Admin Tools et Admin Viewer, intégrés à la caméra, est impossible si vous vous connectez à la caméra par l intermédiaire d

Plus en détail

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410

Windows Server 2012 R2 Installation et Configuration - Préparation à la certification MCSA - Examen 70-410 Chapitre 1 Introduction A. Introduction 12 B. Organisation des certifications 12 C. Comment est organisé ce livre 12 D. Compétences testées lors de l'examen 70-410 14 1. L'examen de certification 14 2.

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

Module 9 : Installation d'active Directory

Module 9 : Installation d'active Directory Module 9 : Installation d'active Directory Table des matières Vue d'ensemble 1 Présentation d'active Directory 2 Présentation multimédia : Concepts du service Active Directory de Microsoft Windows 2000

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net

FORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page

Plus en détail

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2 Page 1 sur 21 SOMMAIRE Chapitre 1 Mise en place 2 1.1 Qu est ce que c est 2 1.2 Quelques recommandations 3 1.3 La sécurité? 4 1.4 Comment le configurer? 5 1.5 Comment obtenir les droits sur le profil?

Plus en détail

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO) LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

Implémenter des stratégies de groupe

Implémenter des stratégies de groupe 13 Implémenter des stratégies de groupe Dans ce chapitre Introduction aux stratégies de groupe de Windows 2000 Structure des stratégies de groupe Implémentation des stratégies de groupe sous Active Directory

Plus en détail

UltraBackup NetStation 4. Guide de démarrage rapide

UltraBackup NetStation 4. Guide de démarrage rapide UltraBackup NetStation 4 Guide de démarrage rapide Table des matières 1 Fonctionnalités... 3 1.1 Ce qu UltraBackup NetStation permet de faire... 3 1.2 Ce qu UltraBackup NetStation ne permet pas de faire...

Plus en détail

Gestion du serveur WHS 2011

Gestion du serveur WHS 2011 Chapitre 15 Gestion du serveur WHS 2011 Les principales commandes Windows Home Server 2011 reprend l ergonomie de Windows 7 et intègre les principales commandes de Windows Server 2008 R2. Les commandes

Plus en détail

Les stratégies de groupe

Les stratégies de groupe Les stratégies de groupe Les stratégies de groupe sont utilisées au sein d un domaine Active Directory afin de définir des paramètres communs à un ensemble d ordinateurs. Microsoft fournit des améliorations

Plus en détail

3. Les comptes de groupes

3. Les comptes de groupes 1. Rappels Synthèse sur l administration des comptes d utilisateurs et des comptes de groupes sous Windows Server 2008 Service DNS DNS (Domain Name System = Système de nom de domaines). Un DNS traduit

Plus en détail

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE COMMUNICATION TECHNIQUE N TCV060 Ed. 01 OmniVista 4760 Nb de pages : 18 Date : 12-07-2005 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : GESTION ANNUAIRE Veuillez trouver ci-après une documentation

Plus en détail

Comment migrer vers Windows Server 2008 R2. Microsoft France Division DPE

Comment migrer vers Windows Server 2008 R2. Microsoft France Division DPE Comment migrer vers Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Prérequis... 3 Migration vers l'active Directory Windows Server 2008 R2...

Plus en détail

Active Directory. Qu'est-ce qu'un service d'annuaire?

Active Directory. Qu'est-ce qu'un service d'annuaire? ACTIVE DIRECTORY 1 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un

Plus en détail

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur Introduction 1. Organisation du livre 11 2. Généralités sur Windows Server 20 12 3. Présentation des nouveautés 12 3.1 Le rôle ADCS (Active Directory Certificate Services) 12 3.2 Le rôle ADDS (Active Directory

Plus en détail

Configuration de Windows Server 2012

Configuration de Windows Server 2012 Configuration de Windows Server 2012 Active Directory DNS NPS Réalisé par M.AUDOUY Gauthier M2L SOMMAIRE 1. Active Directory 1 I. Installation 1 2. Serveur DNS 5 II. Installation 5 I. Configuration 8 3.

Plus en détail

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA

Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA Administration Active Directory Rédigé par Guillaume MATHIEU, consultant Pôle Architecture & Intégration MANPOWER / PROSERVIA Plan de cours 1/2 1. Présentation de Windows Server 2008 Server R2 : Les nouveautés

Plus en détail

TP01: Installation de Windows Server 2012

TP01: Installation de Windows Server 2012 TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de

Plus en détail

Allocation de l adressage IP à l aide du protocole DHCP.doc

Allocation de l adressage IP à l aide du protocole DHCP.doc Allocation de l adressage IP à l aide du protocole DHCP.doc Sommaire 1. Ajout et autorisation d un service Serveur DHCP...2 1.1. Comment le protocole DHCP alloue des adresses IP...2 1.2. Processus de

Plus en détail